עוד לא נשוי

מה שאני כותב עכשיו, הוא כל-כך טרוויאלי לדעתי שכמעט כל אחד/ת אמור להבין או לחשוב כמוני... (וסליחה על היומרנות, כן?) אבל נראה, על-פניוו, שלא כך. אז או שאני (ובטוח שלא רק אני חושב כך) כמו הילד בסיפור "בגדי המלך החדשים" שאומר שהמלך עירום או שאני כמו "ילד" שעדיין לא מבין מספיק את העולם... (או גם וגם... ).

לאחרונה (וכבר חודשים לאחור) מדברים על התוכנות שמאפשרות לפרוץ לפלאפונים. גם בארץ וגם בחו"ל. יש שתי חברות ענק שמפתחות את מערכות ההפעלה של רוב הפלאפונים. חברות ענק עם יכולות ענק.

משום מה, לא שמעתי מישהו שואל/אומר: מדוע בכלל אפשר לפרוץ לפלאפון? זו לא שאלה סתמית או טיפשית. זו שאלה סופר לגיטימית וחשובה.

למרות שאני איש מחשבים, אינני מומחה לאבטחה או לפלאפונים. תחת ההסתייגות הזו (והצניעות הראוייה) יש לי ידע סביר/כללי בהרבה תחומים כולל הנ"ל. אני לא מקבל את המצב שאפשר לפרוץ לפלאפון. אני מבין היטב שזה מה שקורה, אבל אני טוען שאין לזה הצדקה (ואני לא תמים, לכן אנסה לתת בהמשך הסבר (אולי קצת קונספירטיבי/פרנואידי) מדוע אולי זה המצב).

קחו למשל חברה כלשהי שמייצרת מערכות הפעלה לפלאפונים או חברה כנ"ל שמייצרת גם את החומרה של המכשיר. הנה כמה דברים שהיא יכולה לעשות כדי למנוע פריצות למכשיריה:

א. היא יכולה לשכור את טובי ההאקרים (כסף לא חסר לחברות ענק) שינסו לפרוץ לפלאפונים שלהן ואז לתקן כל פגם כנ"ל, לפני שהן משחררות מוצר למכירה. ניתן לבנות מחלקה שלמה בתוך אגף הפיתוח שזה יהיה תפקידה, כלומר שאנשיה ינסו כל הזמן למצוא פרצות אבטחה (ואח"כ אנשי הפיתוח יתקנו אותן).

ב. למרות ובנוסף לסעיף הקודם: חברות ענק, בין היתר בגלל הסירבול שלהן (למשל בתהליכי הגיוס) לא בהכרח מחזיקות את כל האנשים הכי חכמים/מקצועיים שבנמצא, לכן אפשר לפנות לציבור הרחב ולהציע פרסים גבוהים (למשל מיליון דולר, פחות או יותר.. אפשר גם פחות...) למי שימצא פירצת אבטחה וידווח להם ראשון עליה (ולא לשאר העולם). כמובן שצריך לבדוק את העניין המשפטי בסוגיה (זה רק רעיון היולי).

ג. בארץ ואני בטוח שגם בחו"ל יש חברות שמתמחות בפריצה לפלאפונים (ועוד). מה הבעיה שתאגיד ענק "יבלע", קרי יקנה חברה/ות כזו/כאלה? זה אמור להיות כסף "קטן" בשבילם, אם הם רוצים (ולעניות לדעתי הם גם צריכים) להיות חסינים מפריצות.

חברות שמפתחות גם את התוכנה (מערכת ההפעלה) וגם את החומרה, בכלל נמצאות במקום יחסית נוח. הן יכולות לבנות חומרות ייעודיות שימנעו פריצות (או לצורך הדיון, יקטינו מאוד את הסיכוי לכך). זהו אולי נשמע לא הגיוני לחלק מהקוראים/ות, אבל אם מייצרים מערכת הפעלה מספיק בטוחה ויציבה, היא בכלל יכולה להיצרב בזכרון שלא ניתן למחיקה ואז גם אין אפשרות ואין צורך בעדכוני תוכנה (פחות פירצה פוטנציאלית).

ועכשיו למחשבה הפרנואידית לכאורה: חברות לא פועלות בוואקום. מעליהן יש מדינה וגופי מודיעין. אני בטוח שבמדינות טוטליטריות בכלל לא שואלים את החברות, אלא קובעים להן היכן המדינה או גופי המודיעין נכנסים (כלומר מאפשרים להם לרגל), אבל ייתכן שגם במדינות יותר דמוקרטיות, יש תקנות חירום (אין לי מושג... ואני גם לא משפטן, אז ייתכן שאני טועה, זו רק השערה) שמאפשרות מה שנקרא backdoor (כוונתי לפירצה שנוצרה בכוונה), כלומר שמאפשרת לגורמי המודיעין לחדור למכשירים שמחוברים למרשתת, כדי לרגל. סביר שברוב המקרים זה מתוך כוונה טובה כלומר כנגד גורמי פשע וטרור, אבל עדיין זו פירצה. זה ההסבר ההגיוני המרכזי/יחידי שאני מוצא למצב המוזר הזה שמקבלים פירצות אבטחה כדבר קיים ו"אף אחד/ת" לא טוען שאפשר וצריך להיות אחרת.

נ.ב. (עריכה) איזה מספר "יפה" (15008888) קיבל הפוסט הזה...

אני מחפש בת-זוג (מלאה ונשית)

כדרכי בקודש אני שם כאן את הציור של מה שאני מחפש חיצונית בבת-זוג. אז הנה דוגמא לבחורה (דימיונית) שהיא בערך הטעם שלי, לפחות כללית עם דגש על מבנה גוף:

כאמור זה תיאור כללי (כלומר יש 'דרגות חופש' לטעם שלי ואין מודל אחד ויחיד) של מה שאני מחפש חיצונית בבת-זוג ומה מושך אותי. אני תמיד מדגיש שאני מחפש מישהי אך ורק למטרה רצינית (אז... אני חוזר על זה שוב). על הצדדים האחרים (שלא פחות חשובים) של מה שאני מחפש בבת-זוג כתבתי בקישור *הזה* . עלי כתבתי בקישור *הזה*  (שני הנ"ל מקושרים כאן בבלוג ברשימות מצד ימין). האי-מייל שלי (לבחורות מתאימות, או מי מטעמן) לפניות הוא [email protected].